Coinbase-ansatt målrettet i SMS-angrep

En Coinbase-ansatt har blitt offer for et SMS-basert nettangrep, der visse data ble gjort sårbare.

Begrensede data har blitt gjort tilgjengelig for ondsinnede aktører etter at en Coinbase-ansatt ble offer for et falskt SMS-varslingsangrep.

En Coinbase-ansatt har blitt målrettet av angripere

17. februar 2023 laget kryptovalutabørsen Coinbase et blogginnlegg som diskuterte et nylig SMS-angrep, der en ansatt ble offer. Angrepet, utført ved bruk av sosial ingeniør-taktikk, fant sted 5. februar, med en rekke ansatte som først ble målrettet.

I Coinbase-blogginnlegget, skrevet av Jeff Lunglhofer, ble det uttalt at en «begrenset mengde data» ble avslørt i angrepet. Disse dataene inkluderte "ansattes navn, e-postadresser og noen telefonnumre".

Mens de fleste av de målrettede ansatte unngikk svindelen, interagerte en person med det falske varselet. Etter å ha klikket på den angitte lenken i SMS-en, ga den ansatte legitimasjonen sin til en falsk påloggingsside, som angriperen deretter brukte for å prøve å få tilgang til Coinbase-kontoen sin.

Lunglhofer skrev at angriperen «gjorde gjentatte forsøk på å få ekstern tilgang til Coinbase», men dette skjedde heldigvis ikke.

Coinbase klarte å inneholde angrepet

I det nevnte innlegget uttalte Lunglhofer at Coinbase var i stand til å stoppe angrepet før operatørene fikk direkte systemtilgang. Faktisk oppdaget og taklet Coinbase's Computer Security Incident Response Team (CSIRT) angrepet bare ti minutter etter at det begynte. Coinbase sitt Security Incident and Event Management (SIEM) system varslet CSIRT om uvanlig aktivitet i løpet av kort tid, slik at teamet raskt kunne avhjelpe problemet.

Dessuten ble det skrevet i innlegget at "ingen kundemidler eller kundeinformasjon ble påvirket" under angrepet. Så alt i alt var dette angrepet relativt småskala og gjorde ikke mye skade.

Coinbase uttalte også at de "tror på åpenhet, og vi vil at våre ansatte, kunder og samfunnet skal høre detaljene om dette angrepet og dele taktikken, teknikkene og prosedyrene (TTP-ene) som brukes av denne motstanderen, slik at alle kan bedre beskytte seg selv."

Coinbase ser ut til å lære av dette angrepet

I sitt blogginnlegg angående denne hendelsen skrev Lunglhofer at det var noe å lære, og at «ved å snakke åpent om sikkerhetsspørsmål som dette» kan Coinbase-fellesskapet gjøres «tryggere og mer sikkerhetsbevisst».

Lunglhofer bemerket også at dette angrepet fant sted som et resultat av manglende kunnskap, og uttalte at "kunder, ansatte og folk overalt må trenes bedre."

Coinbase er ikke fremmed for cyberangrep

Dette er på ingen måte første gang Coinbase er målrettet av nettkriminelle. Denne kryptovalutautvekslingen har vært målrettet av og lidd av forskjellige angrep tidligere, og sjansen er stor for at de vil fortsette å gjøre det i fremtiden.